웹사이트 검색

AWS GuarDuty란 무엇이며 사용 방법


이 페이지에서

  1. 전제 조건
  2. 무엇을 할 것인가?\n
  3. AWS에 로그인
  4. GuardDuty 활성화\n
  5. GuardDuty 비활성화\n
  6. 결론

AWS GuardDuty는 지속적인 보안 모니터링 서비스입니다. AWS CloudTrail 관리 이벤트 로그, VPC 흐름 로그, CloudTrail S3 데이터 이벤트 로그 및 DNS 로그를 분석하고 처리합니다. AWS GuardDuty는 S3 데이터 이벤트를 지속적으로 분석하여 모든 Amazon S3 버킷, VPC 흐름 로그 및 DNS 쿼리 로그의 액세스 및 활동을 모니터링합니다. 신규 Amazon 계정 소유자는 지원되는 지역에서 30일 동안 무료로 서비스를 사용해 볼 수 있습니다. 가격에 대해 알아보려면 여기를 클릭하십시오.

이 기사에서는 AWS GuardDuty를 활성화한 다음 비활성화하는 단계를 볼 것입니다.

전제 조건

  1. AWS 계정(계정이 없는 경우 생성).

우리는 무엇을 할 것인가?

  1. AWS에 로그인
  2. GuardDuty 활성화\n
  3. GuardDuty 비활성화\n

AWS에 로그인

AWS 로그인 페이지로 이동하려면 여기를 클릭하세요.

위의 링크를 클릭하면 다음과 같은 로그인 페이지가 나타납니다. 자격 증명을 입력하여 AWS 계정에 로그인하십시오.

계정에 성공적으로 로그인하면 기본 AWS Management Console이 표시됩니다.

GuardDuty 활성화

검색 표시줄로 이동하여 GuardDuty를 입력하고 GuardDuty에 대한 결과를 클릭합니다.

이것이 대시보드의 모습입니다. GuardDuty를 진행하려면 "시작하기" 버튼을 클릭하십시오.

처음으로 GuardDuty를 사용하기 전에 활성화해야 합니다. "GuardDuty 활성화" 버튼을 클릭합니다.

GuardDuty를 활성화한 후 콘솔은 다음과 같이 표시됩니다. 왼쪽 패널에서 GuardDuty에 대한 추가 구성 설정을 찾을 수 있습니다.

GuardDuty는 보안 문제를 발견하면 결과를 생성합니다. 여기서는 샘플 결과를 생성하여 결과가 어떻게 보이는지 확인하고 GuardDuty 기능을 테스트하고 결과에 익숙해집니다. 샘플 결과를 생성하려면 왼쪽 패널에서 "설정"을 클릭하십시오.

GuardDuty에서 생성한 샘플 결과 목록입니다. 이제 이러한 결과를 탐색하고 아이디어를 얻을 수 있습니다.

결과 중 하나를 클릭하면 세부정보가 표시되고 결과 세부정보 창에서 사용할 수 있는 다양한 정보 필드가 표시됩니다.

GuardDuty 비활성화

더 이상 GuardDuty를 사용할 필요가 없으면 비활성화할 수 있습니다. 비활성화하려면 왼쪽 패널에서 "설정"을 클릭하고 페이지 하단에서 아래로 스크롤하십시오.

비활성화하려면 "GuardDuty 비활성화" 버튼을 클릭하십시오.

팝업 화면에서 "비활성화" 버튼을 클릭하여 GuardDuty를 비활성화할 것인지 확인합니다.

결론

이 문서에서는 GuarDuty를 활성화하고 이를 탐색하기 위한 샘플 결과를 생성하는 간단한 단계를 살펴보았습니다. 또한 필요하지 않을 때 GuardDuty를 얼마나 쉽게 비활성화할 수 있는지도 확인했습니다. 이제 GuarDuty를 시작하고 다른 기능을 사용해 볼 수 있습니다. GuardDuty에 대한 추가 도움이 필요한 경우 의견에 알려주십시오.